Varmaa ja vaivatonta



Samankaltaiset tiedostot
Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Varmaa ja vaivatonta viestintää

Työelämän tietosuojalaki Johanna Ylitepsa

VIESTINTÄVIRASTON SUOSITUS TUNNISTAMISTIETOJEN KÄSITTELYÄ KOSKEVIEN TIETOJEN TALLENTAMISESTA

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

YHTEISTOIMINTA-ASIAMIEHEN OHJE PAIKANTAMISTA JA HENKILÖTIETOJEN KERÄÄMISEN PERIAATTEITA JA KÄYTÄNTÖJÄ KOSKEVASTA YHTEISTOIMINTA- MENETTELYSTÄ

Laki. sähköisen viestinnän tietosuojalain muuttamisesta

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA

Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN

Luottamusta lisäämässä

Työ- ja tasa-arvoasiainvaliokunta on antanut asiasta mietinnön (TyVM 3/2001 vp). Nyt koolla oleva eduskunta on hyväksynyt seuraavat

DLP ratkaisut vs. työelämän tietosuoja

LAKI YKSITYISYYDEN SUOJASTA TYÖELÄMÄSSÄ

Sähköisen viestinnän tietosuojalain muutos

Abuse-toiminnan ajankohtaiset ilmiöt

Varmaa ja vaivatonta viestintää kaikille Suomessa

Pilvipalveluiden arvioinnin haasteet

Abuse-seminaari

Laki yksityisyyden suojasta työelämässä

Lokitietojen käsittelystä

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Sähköisen viestinnän tietosuojalaki

HENKILÖTIETOJEN KERÄÄMINEN KOULUTUKSEN ITSEARVIOINTIIN LIITTYVISSÄ KYSELYISSÄ

Numeropalvelusta edelleenkytkettyjen puhelujen yhteyskohtainen erittely. Viestintäviraston suosituksia 315/2008 S

TIETOYHTEISKUNTAKAARI

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja Copyright (c) 2005 ACE LAW Offices

HYVÄ TIETÄÄ HENKILÖTIETOJEN KERÄÄMINEN KOULUTUKSEN ITSEARVIOINTIIN LIITTYVISSÄ KYSELYISSÄ

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

SÄHKÖISET JA LAINSÄÄDÄNTÖ

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Hallintovaliokunnalle

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Yhteistoiminta Helsingin yliopistossa

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Yksityisyyden suoja työsuhteessa

Työnhakuun liittyvää juridiikkaa/ käsiteltävät asiat

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta. Antti Järvinen

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Pilvipalvelut ja henkilötiedot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

IF-INFO MEKLAREILLE

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Sähköinen kulunvalvonta toimenpiteet yrityksissä. Paavo Mattila Talonrakennusteollisuus ry

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

IISALMEN KAUPUNKI KIINTEISTÖJEN KAMERAVALVONTA Matti Rönkkö tekninen isännöitsijä Iisalmen kaupunki / tilapalvelu

Viestinnän tulevaisuus

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

MITÄ TIETOSUOJA TARKOITTAA?

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

YHTEISÖTILAAJAN OIKEUS KÄSITELLÄ TUNNISTAMISTIETOJA VÄÄRINKÄYTÖSTAPAUKSISSA

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

Kansallinen tietosuojalaki

Eläketurvakeskuksen tietosuojapolitiikka

Tietojärjestelmien varautuminen

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen?

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Tietosuoja-asetus Immo Aakkula Arkistointi

Taloyhtiön tietosuojakäytännöt

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Henkilötietojen käsittely Tullissa (HE 259/18 vp)

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24

SMC:n tytäryhtiöt Euroopassa kunnioittavat yksityisyyttäsi ja sitoutuvat pitämään henkilötietosi suojattuina.

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Eduskunnan liikenne- ja viestintävaliokunnalle

Salon kaupunki , 1820/ /2018

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

eresepti- ja KANTA-hankkeissa

Fi-verkkotunnus luotettava ja suomalainen

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

TIETOSUOJAVALTUUTETUN TOIMISTO

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

SISÄLLYS. N:o 125. Laki. sähköisen viestinnän tietosuojalain muuttamisesta. Annettu Helsingissä 13 päivänä maaliskuuta 2009

Luonnos hallituksen esitykseksi Eduskunnalla tietoyhteiskuntakaareksi (LVM/1353/03/2011)

Transkriptio:

Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi

Ennakkokysymys 1 Järjestelmän turvatason määritteleminen Tarkoitetaanko t k Tekninen valvonta sähköisissä i ä palveluissa -aiheessa järjestelmän toteutuksen arviointia, eli täyttääkö järjestelmä tietyn tietoturvatason vai tarkoittaako se että miten määritellään järjestelmän tietoturvataso? Mikäli tarkoitetaan ensimmäistä, niin jossain osiossa olisi hyvä käsitellä sitä miten järjestelmän tietoturvataso määritellään, jotta osattaisiin tehdä oikean tasoinen auditointi. Järjestelmän turvallisuustason määrittää lähtökohtaisesti sen omistaja järjestelmässä käsiteltävien tietojen perusteella Esityksessä käydään läpi järjestelmän teknisen valvonnan juridisia reunaehtoja 2

Keskeinen sääntely Työelämän tietosuojalaki» Työelämän yksityisyydensuojan ja työntekijöiden valvonnan yleiset periaatteet valvonnan yleiset periaatteet Tietoyhteiskuntakaari (917/2014)» Sähköisen viestinnän valvonnan periaatteet Henkilötietolaki» Täydentävää sääntelyä Lex Nokia rajattu ulos esityksestä 3

Sähköisen viestinnän yksityisyydensuoja (VI osa) Lähtökohtana viestinnän luottamuksellisuus Viestinnän osapuoli voi käsitellä viestintäänsä vapaasti» Voi myös antaa suostumuksen Viestinnän välittäjän tekemän käsittelyn perustuttava lakiin (tai suostumukseen) Käsittelyperusteet ja rajoitukset pääosin ennallaan 4

Viestinnän välittäjä Viestinnän i välittäjällä äjällä tarkoitetaan teleyritystä, yhteisötilaajaa ja sellaista muuta tahoa, joka välittää sähköistä viestintää muutoin kuin henkilökohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiin. Teleyritys» Tarjoaa yleistä viestintäpalvelua Yhteisötilaaja» Henkilöstölleen yms viestintäpalvelun toteuttavat tahot Pykälässä tarkoitetut muut tahot» Suomi24, Facebook, Linkedin Oman roolin tunnistaminen keskeistä 5

Viestinnän käsittely viestinnän osapuolena Käsittely 6

Tietohallinnolliset toimenpiteet Tietojen suojaamisessa lähtökohtana h tekniset ja (tieto)hallinnolliset toimenpiteet» Toiminta ei tapahdu viestinnän välittäjän roolissa Toimenpiteet kohdistuvat tyypillisesti ainakin:» Toiminnan turvallisuuteen» Laitteistoturvallisuuteen» Ohjelmistoturvallisuuteen» Tietoaineistoturvallisuuteen» Henkilöstöturvallisuuteen» Tietoliikenneturvallisuuteen Toimenpiteitä suoritettaessa huomioitava mm henkilötietolaki ja työelämän tietosuojalaki 7

Työntekijään liittyvien tietojen käsittely Työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin taikka johtuvat työtehtävien erityisluonteesta. Tarpeellisuusvaatimuksesta ei voida poiketa työntekijän suostumuksella. 8

Viestinnän käsittely viestinnän välittäjänä Käsittely 9

Välitettävän viestinnän käsittely tietoturvasta huolehtimiseksi (272 ) Oikeus teleyrityksellä, llä yhteisötilaajalla il ll ja lisäarvopalvelun tarjoajalla sekä näiden lukuun toimivalla» Toimenpiteet perusteltua käsitellä YT-menettelyssä Käsittelytilanteet» Tietoturvahäiriöiden havaitsemiseksi ja estämiseksi» Viestintämahdollisuuksien turvaamiseksi» Maksuvälinepetosten estämiseksi Lähtökohtana automaattinen käsittely Jos automaattinen käsittely ei riitä voidaan käsitellä myös manuaalisesti» Lähtökohtaisesti informoitava viestinnän osapuolia 10

Yhteistoimintamenettelystä Työelämän tietosuojalain mukaan:» Sähköpostin ja muun tietoverkon käyttö kuuluvat yhteistoiminnasta yrityksissä annetussa laissa ja yhteistoiminnasta valtion virastoissa ja laitoksissa annetussa laissa tarkoitetun yhteistoimintamenettelyn piiriin. Tietoyhteiskuntakaaren ja muun sääntelyn perusteella tehtävät toimenpiteet hyvä käsitellä menettelyssä. 11

Tapahtumatietojen tallentaminen (145 ) Viestinnän välittäjän on tallennettava yksityiskohtaiset tapahtumatiedot luottamuksellisuuden ja yksityisyyden suojan kannalta keskeisiä välitystietoja sisältävissä tietojärjestelmissä tapahtuvasta välitystietojen käsittelystä, jos se on teknisesti ja ilman kohtuuttomia kustannuksia mahdollista. Tapahtumatiedoista on käytävä ilmi käsittelyn ajankohta, kesto ja käsittelijä. Tapahtumatiedot on säilytettävä kaksi vuotta niiden tallentamisesta. 12

Tapahtumatietojen tallentamisen taustaa Useat viestinnän i välittäjien äji käytössä ä olevat järjestelmät eivät tue välitystietojen käsittelyä koskevien tietojen tallennusta. Viestinnän välittäjien tulisikin ensisijaisesti:» Kartoittaa järjestelmiensä ja palvelujensa välitystietojen hallintaprosessit» Luoda henkilöstön saatavilla olevat, riittävän yksityiskohtaiset ohjeet välitystietojen käsittelystä eri tarkoituksia varten» Määritellä ne välitystietojen hallintaprosessit ja järjestelmät, joiden sisältämillä tiedoilla on välittömästi ja keskeistä merkitystä viestinnän luottamuksellisuudelle» Toteuttaa välitystietojen käsittelyä koskevien tietojen (lokitiedot) tallennus näiden osalta. 13

Tapahtumatietojen tallentamisen taustaa Useat viestinnän i välittäjien äji käytössä ä olevat järjestelmät eivät tue välitystietojen käsittelyä koskevien tietojen tallennusta. Viestinnän välittäjien tulisikin ensisijaisesti:» Kartoittaa järjestelmiensä ja palvelujensa välitystietojen hallintaprosessit» Luoda henkilöstön saatavilla olevat, riittävän yksityiskohtaiset ohjeet välitystietojen käsittelystä eri tarkoituksia varten» Määritellä ne välitystietojen hallintaprosessit ja järjestelmät, joiden sisältämillä tiedoilla on välittömästi ja keskeistä merkitystä viestinnän luottamuksellisuudelle» Toteuttaa välitystietojen käsittelyä koskevien tietojen (lokitiedot) tallennus näiden osalta. 14

Pohdittavaksi Missä roolissa toimitte eri palveluidenne ja järjestelmienne osalta?» Viestinnän välittäjä» Viestinnän osapuoli Ovatko välitettävän viestinnän käsittelyyn liittyvät prosessinne kunnossa? Miten organisaationne toteuttaa välitystietojen tallentamisen? Tietääkö henkilöstönne millä edellytyksillä se voi käsitellä eri tietoaineistoja? 15

Ennakkokysymys 2 - Verkkotunnustoiminta Tietoyhteiskuntakaari-lakiesityksen i t k i ki it k myötä.fi-verkkotunnusten t haku vapautuu ulkomaisille yrityksille ja -yksityishenkilöille. Miten muutos parantaa kykyä puuttua verkkotunnuksia koskeviin tietoturva- ja toiminimiloukkauksiin? Kuvittelen, että muutoksen myötä Viestintäviraston työmäärä ja kulut tulevat lisääntymään riita-asioiden käsittelyssä. Lisäksi verkkotunnuksia voidaan luovuttaa johonkin aivan muuhun kuin mihin on uskottu, koska ulkomaisten yritysten tarkoitusperien selvittäminen on haastavaa. Miten vastaat? Verkkotunnuksen poistamisprosessia on kevennetty muun muassa luopumalla sulkemismahdollisuudesta ja mahdollistamalla sähköinen kuuleminen Uusi tietoturvapykälä mahdollistaa tehokkaamman puuttumisen verkkotunnusta hbyödyntäen y tehtyihin väärinkäytöksiin Välittäjien vastuuta on kasvatettu 16

Johtaja Kirsi Karlamaa 17

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute